Κρίσιμη Ευπάθεια στο SharePoint Εκμεταλλεύτηκε, Συνιστάται Ενημέρωση
Στις 17 Μαρτίου 2026, η Microsoft ενημέρωσε μία από τις συμβουλές ασφαλείας της Ιανουαρίου 2026, σχετικά με μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο SharePoint. Η Microsoft αύξησε τη βαθμολογία CVSS και άλλαξε την ενότητα FAQ, αναφέροντας ότι η ευπάθεια θα μπορούσε να εκμεταλλευτεί από μη πιστοποιημένο επιτιθέμενο. Προστέθηκε στον κατάλογο KEV της CISA στις 18 Μαρτίου 2026.
Στις 17 Μαρτίου 2026, η Microsoft ενημέρωσε μία από τις συμβουλές ασφαλείας της Ιανουαρίου 2026, σχετικά με μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο SharePoint. Η Microsoft αύξησε τη βαθμολογία CVSS και άλλαξε την ενότητα FAQ, αναφέροντας ότι η ευπάθεια θα μπορούσε να εκμεταλλευτεί από μη πιστοποιημένο επιτιθέμενο. Προστέθηκε στον κατάλογο KEV της CISA στις 18 Μαρτίου 2026.
Επιπλέον, τρία ακόμη σφάλματα RCE που επηρεάζουν το Microsoft SharePoint αντιμετωπίστηκαν στην έκδοση Μαρτίου 2026. Η CERT-EU συνιστά ανεπιφύλακτα την άμεση ενημέρωση των διακομιστών SharePoint, δίνοντας προτεραιότητα σε αυτούς που είναι προσβάσιμοι από το διαδίκτυο. Ενθαρρύνει επίσης τους διαχειριστές IT να λάβουν τα απαραίτητα διορθωτικά μέτρα.